A maioria das organizações agora está adotando APIs para fornecer conectividade flexível entre sistemas, tornando mais fácil para os desenvolvedores começar e criar produtos digitais. Embora os desenvolvedores em todos os lugares estejam, é claro, familiarizados com o gerenciamento do ciclo de vida da API–um grande desafio é como operacionalizá-lo totalmente.
Para resolver esse problema-chave, devemos primeiro detalhar exatamente o que é o gerenciamento do ciclo de vida da API é. Essencialmente, pode ser visto como um conjunto de atividades operacionais que podem ser divididas nas seguintes categorias: Operações de Negócios, Operações de Produto e Operações de Plataforma, que incluem DevOps e InfraSecOps. Então, como as organizações podem se concentrar na entrega de API nessas categorias para alcançar e manter o sucesso? Existem vários requisitos fundamentais:
Adote a mentalidade certa
Para garantir que os projetos de implementação de API cumpram os principais objetivos de negócios, as organizações devem primeiro adotar uma mentalidade de API primeiro que garanta que eles sejam projetados, entregue e gerenciado com considerações cruciais, como usabilidade, flexibilidade, consistência, desempenho, agilidade e segurança em seu núcleo.
Em seguida, as APIs de uma empresa devem ser vistas pelas lentes de sua estratégia de negócios, o que, em muitos casos, exige uma mudança significativa na maneira de todos de pensar. Em termos práticos, isso normalmente envolve redesenhar as operações da empresa e desenvolver uma plataforma digital para tornar seus bens e serviços mais consumíveis ou fáceis de usar.
As partes interessadas também devem pensar nos negócios da empresa como um conjunto de capacidades, com produtos e serviços que serão fornecidos, em vez de construir aplicativos ou sistemas de back-end de registro. Estes são então reunidos como um grupo de APIs coesas que cooperam na obtenção dos dados, concedendo acesso e protegendo-os.
Em última análise, esta parte do processo trata de passar das abordagens tradicionais de desenvolvimento de software para uma estratégia guiados por uma forte colaboração e um foco claro na identificação de como é um bom design para cada caso de uso específico.
Construir liderança local
Para cumprir o objetivo de adotar APIs em escala, as organizações também precisa se organizar. Isso começa com a garantia de que haja líderes locais apoiados por uma equipe coerente, todos focados em tornar o processo um sucesso.
Não se trata apenas de estabelecer uma Comunidade de Prática (CoP) , que podem ser eficazes na introdução de novas tecnologias, como gerenciamento de API, mas não tendem a se concentrar em formas subsequentes de operacionalização. Isso é particularmente evidente em situações que exigem uma abordagem de ciclo de vida completo, ou seja, desde a demanda e a concepção até a promoção e adoção.
Em vez disso, as organizações devem criar o que é conhecido como’API Guild’. Composto por líderes de API de cada área de capacidade relevante, ele atua como uma plataforma de lançamento para ajudar a garantir que as partes interessadas possam atender aos principais requisitos, como propriedade, responsabilidade e reutilização de blocos de construção combináveis.
Decida como os produtos de API serão ser visualizado
Ao trabalhar para implementar uma estratégia de API, muitas organizações se deparam com algumas questões comuns. Isso inclui se as APIs devem ser vistas como produtos ou código, se devem ser cobradas e como os programadores lidarão com as dependências downstream.
Sem dúvida, os serviços e produtos digitais mais eficazes são fornecidos quando desenvolvedores e empresas os proprietários trabalham juntos iterativamente e compartilham a propriedade de ponta a ponta. Em muitos casos, as organizações que adotaram uma abordagem voltada para os negócios por meio do gerenciamento de produtos de API relatam que acham mais fácil criar novas oportunidades de negócios, aumentar a agilidade e a receita e aumentar a satisfação do cliente como resultado.
API As guildas não apenas garantem processos de gerenciamento e comunicação mais eficazes, mas as equipes também podem maximizar seu entendimento compartilhado dos produtos que precisam ser entregues. Como resultado, os gerentes de produto de API tornam-se totalmente responsáveis pela entrega de API de ponta a ponta e pela reutilização dos principais blocos de construção combináveis sempre que possível. Além disso, a abordagem Guild–sustentada por líderes de equipe eficazes–oferece uma estrutura eficaz para iniciativas em toda a empresa que trabalham com orçamentos compartilhados.
Implemente um plano de resiliência e segurança de API
Embora as APIs sejam os blocos de construção das experiências digitais mais eficazes, se não forem gerenciadas adequadamente, também podem ser um risco de segurança. Para protegê-los, as organizações precisam proteger e operacionalizar APIs novas e existentes implementando uma estratégia de defesa em profundidade, independentemente do desenvolvimento ou implantação. Isso deve ser baseado em uma abordagem em camadas para garantir que as APIs permaneçam seguras de ponta a ponta.
Uma abordagem quase sempre importante no início do fluxo da transação é a autenticação. A autenticação do usuário descobre a identidade do usuário final a partir de um token ou fluxo de processo, geralmente junto com a validação de chave/segredo da API para identificar um aplicativo e registro de dispositivo para identificar uma combinação específica de usuário-aplicativo-dispositivo.
Em seguida, os usuários podem ser autorizados a partir do ponto em que obtêm acesso às operações da API que estão sendo chamadas e aos dados que estão sendo retornados. A autorização deve ser aplicada em vários níveis de granularidade, validando os direitos de acesso do usuário e do aplicativo a uma determinada API, operação e método HTTP.
Além disso, o gerenciamento de tráfego é fundamental. Gerenciar o volume e a taxa em que as transações atingem os vários aplicativos pode proteger contra ataques de negação de serviço e outros problemas que afetariam o desempenho ou a disponibilidade do servidor e degradariam a experiência do usuário final.
Em última análise, um ponto positivo O modelo de segurança da API define cuidadosamente a estrutura, o conteúdo e o volume esperados da transação e rejeita qualquer coisa que não esteja de acordo com essa expectativa. Aproveitar a validação de esquema, listas de permissões de rede e outros métodos de segurança positivos, além de abordagens mais reativas, cria uma estratégia de segurança e resiliência mais abrangente.
Juntos, esses blocos de construção ajudam a garantir que os modelos de negócios e tecnologia funcionem em conjunto harmonia para ajudar as organizações a se concentrarem de maneira mais eficaz nos requisitos dos usuários finais e clientes e, em última análise, oferecer melhores resultados para todos os envolvidos.
Crédito da imagem: totallyPic.com/Shutterstock
Brian Otten é vice-presidente de catalisadores de transformação digital na Axway.